设置
|
描述
|
值
|
SambaConfigPath
|
存储 Samba 配置文件的目录。需要 Samba 配置文件以确保可将 AllShared 或 Shared:SMB 值用于 Path 设置。
|
默认情况下,将在计算机上指定 SAMBA 配置文件的标准目录。
默认值:/etc/samba/smb.conf。
更改此设置后,必须重新启动应用程序。
|
NfsExportPath
|
存储 NFS 配置文件的目录。需要 NFS 配置文件以确保可将 AllShared 或 Shared:NFS 值用于 Path 设置。
|
默认情况下,将在计算机上指定 NFS 配置文件的标准目录。
默认值:/etc/exports。
更改此设置后,必须重新启动应用程序。
|
TraceLevel
|
启用跟踪文件生成,并指定跟踪文件的详细级别。
|
Detailed - 生成详细的跟踪文件。
MediumDetailed – 生成包含信息消息和错误消息的跟踪文件。
NotDetailed - 生成一个包含错误消息的跟踪文件。
None (默认值)- 不生成跟踪文件。
|
TraceFolder
|
存储应用程序跟踪文件的目录。跟踪文件包含有关操作系统的信息,还可能包含个人数据。
|
默认值:/var/log/kaspersky/kesl。
如果指定其他目录,请确保运行 Kaspersky Endpoint Security 的帐户对该目录具有读/写权限。需要 root 特权才能访问默认跟踪文件目录。
更改此设置后,必须重新启动应用程序。
|
TraceMaxFileCount
|
应用程序跟踪文件的最大数量。
|
1–10000
默认值:10。
更改此设置后,必须重新启动应用程序。
|
TraceMaxFileSize
|
指定应用程序跟踪文件的最大大小(以兆字节为单位)。
|
1–1000
默认值:500。
更改此设置后,必须重新启动应用程序。
|
BlockFilesGreaterMaxFileNamePath
|
阻止对其完整路径长度超过已定义设置值(以字节为单位指定)的文件的访问。如果扫描文件的完整路径长度超过此设置的值,则扫描任务会在扫描过程中跳过此文件。
此设置不适用于使用 fanotify 技术的操作系统。
|
4096–33554432
默认值:16384。
更改此设置的值后,需要重新启动文件威胁防护任务。
|
DetectOtherObjects
|
启用对入侵者可能用来损害计算机或用户数据的合法软件的检测。
|
Yes - 启用对入侵者可能用来损害计算机或用户数据的合法软件的检测。
No (默认值)— 禁用对入侵者可用来损害计算机或用户数据的合法软件的检测。
|
NamespaceMonitoring
|
启用命名空间和容器的扫描。
除非操作系统中安装了用于使用容器和命名空间的组件,否则应用程序不会扫描命名空间和容器。此外,当查看“容器监控”行中的应用程序信息时,将显示“任务可用并不在运行 ”。
|
Yes (默认值)- 启用命名空间和容器的扫描。
No - 禁用对命名空间和容器的扫描。
|
InterceptorProtectionMode
|
执行使用文件操作拦截器(文件威胁防护、反加密勒索、设备控制、可移动驱动器扫描 )的任务时的文件拦截器模式。
此设置会影响文件威胁防护、设备控制和可移动驱动器扫描的执行。
|
阻止 (默认值)– 在使用文件拦截器的任务扫描文件时阻止这些文件。要请求任何文件,均须等待扫描结果。检测感染对象时,应用程序执行文件威胁防护任务的 FirstAction 和 SecondAction 设置中指定的操作。
通知 – 在使用文件拦截器的任务扫描文件时不阻止这些文件。允许请求任何文件,扫描异步完成。检测感染对象时,应用程序仅在事件日志中记录该事件。将跳过“文件威胁防护”任务的 FirstAction 和 SecondAction 设置中指定的操作。
如果选择“Notify ”值,设备的保护级别会降低。
|
UseKSN
|
启用卡巴斯基安全网络:
|
Basic — 启用卡巴斯基安全网络,不发送统计信息。
Extended — 启用卡巴斯基安全网络并发送统计信息。
No (默认值)— 禁用卡巴斯基安全网络。
|
UseMDR
|
启用托管检测与响应。
|
Yes - 启用托管检测与响应。
No (默认值)- 禁用托管检测与响应。
|
UseProxy
|
允许 Kaspersky Endpoint Security 组件使用代理服务器。代理服务器可以用于与卡巴斯基安全网络和 Kaspersky Endpoint Detection and Response (KATA) 通信以激活应用程序,以及更新应用程序数据库和模块时。
|
Yes - 允许使用代理服务器。
No (默认)- 禁用代理服务器。
|
ProxyServer
|
格式为 [user[:password]@]host[:port] 的代理服务器设置。
通过 HTTP 代理连接时,我们建议使用不用于登录其他系统的单独账户。HTTP 代理使用不安全的连接,账户可能会被入侵。
|
—
|
MaxEventsNumber
|
应用程序存储的事件的最大数量。如果超过指定的事件数,应用程序将删除最早的事件。
|
默认值:500000。
如果指定 0,则不保存事件。
|
LimitNumberOfScanFileTasks
|
非特权用户可以同时在设备上启动的 Scan_File 任务的最大数量。此设置不限制具有 root 特权的用户可以启动的任务数。
|
0–4294967295
默认值:0。
如果指定 0,则非特权用户将无法启动 Scan_File 任务。
如果在安装应用程序时安装了图形用户界面包,LimitNumberOfScanFileTasks 设置的默认值为 5 。
|
UseSyslog
|
启用将有关事件的信息记录到 syslog
访问 syslog 需要 root 特权。
|
Yes - 启用将有关事件的信息记录到 syslog。
No (默认值)- 禁用将有关事件的信息记录到 syslog。
|
EventsStoragePath
|
应用程序保存事件信息的数据库目录。
需要 root 权限才能访问默认事件数据库。
|
默认值:/var/opt/kaspersky/kesl/private/storage/events.db。
|
ExcludedMountPoint.item_#
|
要从使用文件操作侦听器的任务的扫描范围中排除的挂载点(文件威胁防护和反加密)。您可以指定要从扫描中排除的多个挂载点。
必须以与mount 命令输出中所显示的相同方式指定挂载点。
ExcludedMountPoint.item_# 设置默认未指定。
|
AllRemoteMounted — 从文件操作拦截中排除使用 SMB 和 NFS 协议挂载在设备上的所有远程目录。
Mounted:NFS — 从文件操作拦截中排除使用 NFS 协议挂载在设备上的所有远程目录。
Mounted:SMB — 从文件操作拦截中排除使用 SMB 协议挂载在计算机上的所有远程目录。
Mounted:< 文件系统类型 > — 从文件操作拦截中排除具有指定文件系统类型的所有已挂载目录。
/mnt — 从文件操作拦截中排除 /mnt 挂载点(包括子目录)中的对象。此目录用作可移动驱动器的临时挂载点。
< 包含 /mnt/user* 或 /mnt/**/user_share> — 从文件操作拦截中排除名称包含指定掩码的挂载点中的对象。
您可以用 * (星号)字符来创建文件或目录名称掩码。
您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file 或 /dir/*/*/file 。
您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*/ 或 /dir/file**/ 。
** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。
要排除挂载点 /dir ,您需要明确指定 /dir (无星号)。
掩码 /dir/* 会排除 /dir 下面级别的所有挂载点,但不会排除 /dir 本身。掩码 /dir/** 会排除 /dir 级别下面的所有挂载点,但不会排除 /dir 本身。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。
|
MemScanExcludedProgramPath.item_#
|
从扫描中排除进程内存。
应用程序不扫描指定进程的内存。
|
< 进程的完整路径 > – 不扫描指定本地目录中的进程。您可以使用掩码指定路径。
您可以用 * (星号)字符来创建文件或目录名称掩码。
您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file 或 /dir/*/*/file 。
您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*/ 或 /dir/file**/ 。
** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。
|